Macのsshも公開
ssh公開
- ポート変更
- http://yotama.blog84.fc2.com/blog-entry-5.html
- /etc/servicesのsshの項目を22からXXXXXに変更
- IP制限
- /etc/hosts.allowと/etc/hosts.denyをつくり、会社からの固定IP=XXX.XXX.XXX.XXXからのみ接続可能にした
- ルータ設定変更
- 静的NAT
- パケットフィルタ
- 動作確認
$ ssh -2 -p(ポート番号) (ユーザー名)@(ホスト名)
-
- パスワードを要求されれば成功
sshポートフォワードで画面共有を動かす
- 上に加えて-Lをつける
$ ssh -2 -p(ポート番号) -L5901:127.0.0.1:5900 (ユーザー名)@(ホスト名)
- 直後コマンドラインに戻ってくるけど、ウインドウを閉じない限りリンクは続く
- 画面共有でlocalhost:5901と入力、接続できた
- このLオプションの意味は「(接続先sshdのネットワーク内の)アドレス127.0.0.1ポート5900を(locahhostの)ポート5901に転送する」
- これでhamachiを使わなくてもvncできるようになった
- 接続手段の一つとして残しておく
- 他のプロトコルも同様にセキュアにリモート接続できる